이더리움 펙트라 보안 경고: 오프체인 서명만으로 지갑 해킹 가능성 제기

이더리움 네트워크에 새로운 보안 위협이 대두되고 있다. 최근 보고서에 따르면, 해커들이 오프체인 서명 프로세스를 악용해 사용자 지갑을 탈취할 수 있는 취약점이 발견됐다.

이른바 ’펙트라 공격’으로 불리는 이 기법은 트랜잭션 서명 과정에서 발생하는 보안 허점을 노린다. 전문가들은 "메타마스크 등 주요 지갑 제공업체들이 즉시 대응할 필요가 있다"고 경고했다.

암호화폐 시장이 다시 상승세를 타는 와중에, 보안 문제는 여전히 디지털 자산의 ’성장통’으로 남아있다. 투자자들은 안일한 보안 관행이 결국에는 자신의 포트폴리오를 훼손할 수 있다는 사실을 명심해야 한다.

[디지털투데이 황치규 기자]이더리움은 최근 ’펙트라’ 업그레이드를 통해 스마트 계정 기능을 강화했지만, 오프체인 서명만으로 해커가 지갑을 탈취할 수 있는 가능성도 열어줬다고 코인텔레그래프가 11일(현지시간) 보도했다.

해커가 사용자 온체인 서명 없이도 외부 소유 계정(EOA)을 장악할 수도 있게 됐다는 지적이다.

솔리디티 스마트 컨트랙트 감사자 아르다 우스만은 "해커가 오프체인 서명만으로 사용자 EOA 자금을 탈취할 수 있다"고 경고했다.

이번 펙트라 업그레이도 도입된 EIP-7702는 사용자가 단순히 메시지를 서명하는 것만으로도 지갑을 다른 컨트랙트에 위임하는 것을 가능케 한다. 해커가 피싱 사이트 등을 통해 서명을 확보하면, 지갑 코드를 악성 컨트랙트에 연결하는 것이 가능질 수 있다.

펙트라 이전에는 사용자가 직접 서명한 트랜잭션 없이 지갑을 수정할 수 없었지만, 펙트라를 통해 단순한 오프체인 서명만으로도 공격자는 지갑을 장악할 수 있다고 코인텔레그래프는 전했다.